Свершилось! На волне полу-принудительного тренда от Google по переводу сайтов на защищенное соединение https с подключением SSL сертификата, через GoGetSSL перевел данный сайт на https, получил зеленый замок в адресной строке и все это абсолютно бесплатно и очень быстро.
Ниже инструкция, как зарегистрировать Comodo Trial SSL при помощи GoGetSSL на примере домена моей вечно верстающейся визитки artstudios.ru
Регистрация на GoGetSSL
Переходим на https://www.gogetssl.com/
Если у вас уже есть аккаунт в данной системе, то первый шаг можно пропустить
Пробовал найти ссылку на регистрацию, но ничего не получилось. Есть только вход. Отсюда сделал выводы, что регистрация в системе проходит на этапе первой регистрации сертификата. В верхнем меню в красном блоке COMODO выбираем наш сертификат FREE SSL и жмем на него.
Далее нажимаем зеленую кнопку NEW ORDER и на открывшейся странице настраиваем параметры нового заказа.
Так как я частное лицо, то, соответственно, выбрал PRIVATE CUSTOMER, остальное не трогал.
На следующем этапе система предлагает войти в существующий аккаунт или создать новый. Создаем новый или входим в существующий. Примитивный английский, ничего сложного нет. В номере телефона (+) ставить не нужно.
Поздравляю. Вы одновременно создали аккаунт в GoGetSSL и оформили заявку на SSL сертификат. Осталось совсем чуть-чуть! Справа в сайдбаре выбираем Manage SSL Sertificates и попадаем на список наших сертификатов. Нажимаем оранжевую кнопку GENERATE.
Генерация сертификата
Если у вас уже есть здесь аккаунт, то в этом же разделе вверху нажимаем NEW ORDER и попадаем на список всех сертификатов, находим Comodo Trial SSL и нажимаем на зеленую кнопку ORDER. Все, вы оформили заказ на сертификат. Дальше мы попадаем на страницу генерации (см. выше).
Теперь нам необходимо создать публичный CSR ключ. Напротив поля для его ввода есть ссылка на онлайн генератор. Идем туда.
Здесь нам необходимо заполнить данные владельца домена. Все формально, проверяться не будет. Заполняем все поля. Организации в моем случае нет, поэтому решил написать – частный клиент.
Получив два ключа, копируем верхний и вставляем в поле на предыдущей странице, вкладку пока не закрывайте, приватный ключ еще понадобится. Жмем далее и попадаем на верификацию домена.
Существует несколько способов это сделать. Почта у меня на на хостинге стоит дополнительных денег, поэтому больше подходит для меня HTTP-верификация – загрузка файла.
Жмем далее, попадаем на создание администратора домена (бывает и такое, что владелец и админ – разные люди). В моем случае, просто дублирую свои данные. Не забываем отметит галочку.
Жмем далее и получаем сообщение, что все прошло успешно и процесс пошел. Идем в Manage SSL! напротив сертификата появилась анимация Processing.
Примерно через 5-10 минут она станет такой же, как и остальные – ACTIVE. Заходим внутрь и скачиваем наш сертификат.
Теперь возвращаемся к приватному сертификату. Создаем текстовый файл с любым именем и копируем ключ в него. Жмем сохранить как и к названию файла дописываем .key (\’точка\’ key). Получаем специальный файл-ключ для хостинга.
Настройка домена
Вот и все. дальше все зависит от вашего хостера. У моего остается зайти в управление доменами и загрузить для него 5 получившихся файлов. Сертификат, 3 промежуточных сертификата и ключ!
Сразу после этого открывается протокол HTTPS. Для появления зеленого замка остается совсем ничего, просто так он не появится. Если на вашем сайте есть ссылки, видео, скрипты или картинки, подключенные по протоколу http, их необходимо убрать, проверить редиректы в .htaccess и только тогда, когда таких протоколов не останется, появится зеленый замок. Это механизм браузера и ничего ждать не придется.
После открытия https идем в Яндекс. Вебмастер в настройки переездов и ставим галочку на добавить https и только теперь можно настраивать принудительный редирект на https. В зависимости от хостинга код может отличаться. В саппорте хостинга подсказали такое:
Options +FollowSymLinks
RewriteEngine On
RewriteCond %{HTTP_HOST} ^www.artstudios\\.ru$ [NC]
RewriteRule ^(.*)$ http://artstudios.ru/$1 [R=301,L]
RewriteCond %{HTTP:X-Forwarded-Protocol} !=https
RewriteRule .* https://%{SERVER_NAME}%{REQUEST_URI} [R=301,L]
GoGetSSL – не самый лучший вариант, поскольку нет ни офиса в России, ни нормальной поддержки.
Советую проверенного реселлера LeaderSSL.ru. У них и офис в Москве, и поддержка круглосуточно, помогут настроить всё даже новичкам. Поэтому я за отечественных реселлеров 🙂
Советую проверенного реселлера LeaderSSL.ru. У них и офис в Москве, и поддержка круглосуточно, помогут настроить всё даже новичкам. Поэтому я за отечественных реселлеров 🙂
Для EV сертификатов соглашусь, но в моем случае, с бесплатным вариантом особой разницы нет 🙂